HTTP的缺点与HTTPS

最新推荐文章于 2021-08-11 14:28:35 发布
最新推荐文章于 2021-08-11 14:28:35 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: 笔记 文章标签: https http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30803523/article/details/115234128
版权

HTTP的缺点与HTTPS

HTTP的缺点

虽然HTTP具有相当优秀和方便的一面,然而HTTP并非只有好的一面,它也是有不足之处的。

  • 通信使用明文(不加密),内容可能会被窃听
    • HTTP报文是使用明文方式发送的,而且通信不加密是tcp/ip协议族的工作机制,所以在服务器与客户端通信过程中,通信线路上某些网络设备、光缆、计算机、中转设备都有可能遭受恶意窥视。
    • 例如:使用一些抓包工具(Packet capture)或者嗅探器(sniffer)
      • 比如使用Wireshark可以获取HTTP协议的请求和响应的内容,并对其进行解析。
  • 不验证通信方的身份,因此有可能遭遇伪装
    • 任何人都可以发起请求,有可能遭受DOS/DDOS(拒绝服务攻击)
    • 无法确定目标Web服务器,是否按照真实意图返回响应内容,有可能是已伪装的WE服务器
    • 无法确定通信双方是否具备访问权限,Web服务器中的一些重要信息,应该只能发给特定用户
    • 无法确定请求是出自谁手
  • 无法证明报文的完整性,有可能遭受篡改
    • 在请求或者响应发出后这段时间内,有可能数据包被篡改
    • 可能遭受中间人攻击(MITM)

HTTPS

虽然HTTP协议没有加密机制,但可以通过SSL或者TLS的组合使用加密http的通信内容。

HTTPS = HTTP + 加密 + 认证 + 完整心保护
为了统一解决上诉问题,需要在HTTP上再加入加密处理和 认证等机制,这样就形成了HTTPS
在使用HTTPS通信时,不在使用http://而是使用https://

HTTPS的一些缺点:

- HTTPS要比HTTP慢2-100倍
    - SSL通信慢、在进行加密处理时,占用更多服务器/客户端资源,负载强。
    - 这也是为什么HTTPS那么安全可靠,但是并不是所有的web网站都在使用HTTPS
影修
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
域名https加密可行性.pptx
11-04
主要粗讲了HTTPHTTPS对比分析,存在的优缺点;分析了HTTPS使用的必要性及几家权威的CA证书费用对比。
httphttps的优缺点,区别与工作原理
lxw1844912514的博客
03-04 915
文章内容 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS...
HTTP缺点
老赫的私人厨房
12-05 6459
知识点的梳理: HTTP的不足: 通信使用明文,内容可能会被窃听; 不验证通信方的身份,因此有可能遭遇伪装; 无法证明报文的完整性,有可能已遭篡改;    通信使用明文可能会被窃取 HTTP本身不具备加密的功能,无法做到对通信整体进行加密。 按TCP/IP协议族的工作机制,通信内容在所有的通信线路(即互联网)上都有可能遭到窥视; 通信即使加密
HTTP缺点
不二的博客
07-04 1441
    到现在为止,我们已了解到 HTTP  具有相当优秀和方便的一面,然而 HTTP  并非只有好的一面,事物皆具两面性,它也是有不足之处的。HTTP  主要有这些不足,例举如下。    通信使用明文(不加密),内容可能会被窃听    不验证通信方的身份,因此有可能遭遇伪装    无法证明报文的完整性,所以有可能已遭篡改这些问题不仅在 HTTP  上出现,其他未加密的协议中也会存在这类问题。  ...
httphttps的关系与优缺点
shaukon的博客
12-27 3731
注意! https协议需要到ca申请证书,一般免费的证书很少,需要交费。 http是超文本传输协议,信息是明文传输,https则是具有安全协议的ssl加密传输协议。 httphttps使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443. http缺点 http主要有这些不足: 1.通信使用明文,内容可能被窃听 2.不验明通信方身份,因此有可能遭遇伪装  3...
js跨域问题浅析及解决方法优缺点对比
01-21
什么是跨域? 概念:只要协议、域名、端口有任何一个不同,都被当作是不同的域。 代码如下: URL 说明 是否允许通信 http://www.a.com/a.js http://www.a.com/b.js 同一域名下 允许 ...http://www.a.com/b.js ...https:
windows下C++实现的HTTP web 服务器
10-12
测试方式(依次在浏览器输入一下内容进行不同情形的测试): ...缺点: 1、支持的方法不够全面 2、CGI实现不够科学,可以尝试使用FASTCGI 3、不支持https 4、不支持回应chunked数据 感兴趣的同学可以继续完善相关功能.
详解在Node.js中发起HTTP请求的5种方法
01-01
创建HTTP请求使现代编程语言的核心功能之一,也是很多...缺点是与其他解决方案相比,用起来不是那么友好。 下面的代码将向NASA的API发送一个 GET 请求,并输出当天的天文照片的URL,以及它的注解: const https = requi
http-over-udp
06-06
http-over-udp 作者:Jonathan Beaulieu Al Straumann 这个项目是我们尝试为客户端创建一个 UDP 代理,该客户端与另一端的 TCP/HTTP/HTTPS 连接进行通信。 我们有这个项目的两个方面,一个服务器和一个客户端。 每...
http有什么缺点https是什么意思
SSL加密技术
08-11 681
http是传统的互联网传输协议,一直沿用至今。不过,随着网民朋友们的网络安全意识的提高,目前很多网站都已经弃用了http协议,升级为https协议。那么,http有什么缺点https又是什么意思? 既然越来越多的网站已经开始放弃使用http,那么它肯定存在一定的缺陷,比如: 1)通信内容不加密导致的窃听风险:在设计HTTP的时候并没有考虑到安全方面的问题,因此HTTP不会对请求和响应的内容进行加密。 2)无法证明数据完整性导致的篡改风险:HTTP无法判断请求或响应在发送至接收的过程中是否被篡改,无法
HTTPHTTPS的区别及优缺点
weixin_50235838的博客
04-22 751
HTTPHTTPS的基本定义: HTTP协议:全称是Hypertext Transfer Protocol,也就是超文本传输协议 ,用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 超文本指的是什么?通俗点讲我们所说的文本是文字,超文本的范围很广除了文字以外还包括图片、视频、音频等等。 http协议是应用层(TCP/IP的五成模型:应用层、传输层、网络层、数据链路层、物理层)的一种协议。 HTTPS协议:全称是Hypertext Transfer Proto
httphttps
qimingxinlei的博客
10-31 505
httphttps 区别 1)http的协议端口号是80,htps的协议端口是443 2)http协议是以铭文的方式在网络中传输数据,而https协议传输的书数据是经过TLS加密后的,https具有更高的安全性。 3)https在tcp三次握手阶段之后,还需要进行ssl的handshake,协商加密使用的对称加密密匙。 4)https需要服务端申请证书,浏览器端安装相应的根证书。 https优点 1)https传输数据过程中使用密匙进行加密,所以安全性更高 2)https可以认证用户和服务器 http
HTTPS解决HTTP三个缺点
weixin_44802421的博客
04-20 830
HTTPS HTTP协议的缺点 通信使用明文(不加密)内容会被监听 不验证通信方的信息,因此可能遭遇伪装 无法证明报文的完整新,所以有可能遭到篡改 因为HTTP的这些缺点,所以引入了HTTPS来进行加密.HTTPSHTTP + SSL(secure socket layer) OR TLS HTTPS解决了下面两个问题 认证访问的网站.比如说你在访问支付宝,怎么确定你访问的就是阿里巴巴...
HTTP缺点和采取的措施
shine10076的博客
05-07 450
HTTP缺点和采取的措施 1http的主要不足 通信使用明文,内容可能会被窃听。 不验证通信方身份,可能遭遇伪装。 无法证明报文完整性,可能遭到篡改。 2http加密处理措施 通信的加密:通过SSL(secure socket layer)或者TLS(Transport Layer Security安全传输协议)的组合使用。 内容的加密:通过对通信传输内容本身加密,报文主题的内容被加密处理...
Http缺点
wangxp423的博客
04-21 1万+
最近看到一个httphttps有什么区别的面试题,然后就想起来了《图解HTTP》这本书,今天就以书中章节写一篇博客吧,主要讲述一下Http缺点 一,HTTP缺点 HTTP 主要有这些不足,例举如下: 1)通信使用明文(不加密),内容可能会被窃听 2)不验证通信方的身份,因此有可能遭遇伪装 3)无法证明报文的完整性,所以有可能已遭篡改 这些问题...
HTTPS缺点
qq_43711470的博客
03-22 368
1、页面加载时间延长50%,耗电10%~20% 2、安全有范围 3、ssl证书信用链并不安全 4、需购买费用 5、连接服务器占用资源较高,增加带宽,服务器投入成本。 ...
HTTPHTTPS的区别,详细介绍
热门推荐
张花生的博客
09-20 23万+
目录 HTTPHTTPS介绍 HTTPSHTTP的主要区别 客户端在使用HTTPS方式与Web服务器通信时的步骤 CA证书的申请及其使用过程 HTTPS缺点 SSL与TLS的区别? SSL/TLS历史 SSL/TLS协议的基本过程 HTTPS涉及的计算环节 如何优化HTTPS的速度 HTTPHTTPS介绍 超文本传输协议HTTP协议被用于在We...
http缺点
一个很low的程序员
11-12 4079
http的优缺点不是绝对的,在某些特定情况下显示出来的优缺点,有时优点可以是缺点,有时缺点可以是优点。 http的特点: 灵活可扩展:http非常灵活,在报文中没有做过多的限制,只要按照其规则可以自己定义字段,在传输中也不仅仅限于txt文本格式,也可以传输图片,视频,压缩包等等任意数据。 可靠性:因为http是基于tcp/ip传输的,因为tcp/ip是一个连接传输协议,因此是是一个可靠的传输...
http https缺点
最新发布
06-02
HTTPHTTPS都是用于在客户端和服务器之间传输数据的协议。...综上所述,HTTPHTTPS都有其优缺点。如果您需要在数据传输中保证安全性,建议使用HTTPS协议。如果您仅需要简单的数据传输,则可以使用HTTP协议。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

影修

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值